PostalFurious trusselskuespiller retter seg mot UAE-ofre med Smishing-kampanje

Group-IB har identifisert en kinesisktalende phishing-gruppe kalt PostalFurious som gjennomfører en ny SMS-kampanje i UAE. Gruppen utgir seg for å være posttjenester og bompengeoperatører for å målrette mot brukere. Deres uredelige strategi innebærer å sende falske tekstmeldinger til enkeltpersoner, og oppfordre dem til å betale en bilturavgift for å unngå straffer. Disse meldingene inneholder forkortede nettadresser som skjuler de faktiske phishing-koblingene.

Hvis mottakere klikker på den angitte koblingen, blir de omdirigert til en forfalsket landingsside som er utformet for å fange opp personopplysninger og betalingsopplysninger. Kampanjen har vært aktiv siden 15. april 2023.

Phishing-sidene etterligner det offisielle navnet og logoen til den etterligne posttjenesteleverandøren. Ved å skrive inn personlige opplysninger som navn, adresse og kredittkortinformasjon på disse uredelige betalingssidene, gir brukere ubevisst svindlerne sensitiv informasjon.

Ondsinnede SMS-meldinger som stammer fra Malaysia og Thailand

Det fulle omfanget av angrepene er foreløpig ukjent. Det er imidlertid fastslått at tekstmeldingene stammer fra telefonnumre registrert i Malaysia og Thailand, samt fra e-postadresser via Apple iMessage-tjenesten.

For å unngå oppdagelse, er phishing-lenkene geofenced, noe som begrenser tilgangen til sidene fra IP-adresser i UAE. Trusselaktørene oppretter kontinuerlig nye phishing-domener for å utvide rekkevidden.

Group-IB rapporterte en lignende kampanje 29. april 2023, og utgir seg for å være en postoperatør i UAE.

Denne smishing-aktiviteten (SMS-phishing) representerer en eskalering av gruppens virksomhet siden minst 2021, da de begynte å målrette mot brukere i Asia-Stillehavsregionen. Group-IB understreker at aktivitetene til PostalFurious fremhever den internasjonale karakteren til organisert nettkriminalitet.

For å beskytte deg selv mot slik svindel, er det tilrådelig å være forsiktig når du klikker på lenker og vedlegg, holde programvaren oppdatert og opprettholde gode digitale hygienepraksis.